Además de los certificados generales enumerados aquí, es posible que se hayan facilitado otros certificados para demostrar requisitos específicos de seguridad para algunos mercados.
Ponte en contacto con nosotros en security-certifications@apple.com si tienes alguna pregunta.
Los siguientes documentos pueden ser útiles en el contexto de estas certificaciones y validaciones:
Para obtener información sobre las certificaciones públicas relacionadas con los servicios de internet de Apple, consulta:
Para obtener información sobre las certificaciones públicas relacionadas con las aplicaciones de Apple, consulta:
Para obtener información sobre las certificaciones públicas relacionadas con los sistemas operativos de Apple, consulta:
- Certificaciones de seguridad de productos para iOS
- Certificaciones de seguridad de productos para iPadOS
- Certificaciones de seguridad de productos para macOS
- Certificaciones de seguridad de productos para watchOS
- Certificaciones de seguridad de productos para tvOS
Para obtener información sobre las certificaciones públicas relacionadas con los componentes de hardware y firmware asociados, consulta:
- Certificaciones de seguridad para SEP: almacenamiento de la llave de seguridad
- Certificaciones de seguridad para T2 y su firmware
Validaciones de módulos criptográficos
Todos los certificados de validación de conformidad con FIPS 140-2/-3 de Apple se encuentran en el sitio web del CMVP. Apple participa activamente en la validación de los módulos CoreCrypto User y CoreCrypto Kernel para cada versión principal de un sistema operativo. La validación de conformidad solo se puede realizar en una versión final de lanzamiento del módulo y presentar formalmente en el lanzamiento público del sistema operativo.
El CMVP mantiene el estado de validación de los módulos criptográficos en cuatro listas separadas, en función del estado actual. Los módulos pueden empezar en la lista de implementaciones en prueba y después pasar a la lista de módulos en curso. Una vez validados, aparecen en la lista de módulos criptográficos validados y, tras cinco años, pasan a la lista “histórica”.
En 2020, el CMVP adoptó la norma internacional ISO/IEC 19790 como base para FIPS 140-3.
Para obtener más información sobre las validaciones de FIPS 140-2/-3, consulta Seguridad de las plataformas de Apple.
Plataforma/SO | Número de certificado CMVP | Nombre del módulo | Tipo de módulo | SL | Fecha de validación | Documentos |
---|---|---|---|---|---|---|
El espacio de usuario de macOS, el espacio de kernel y el almacén de la llave de seguridad (sepOS) están actualmente sometidos a prueba. Consulta la lista de implementaciones en prueba y la lista de módulos en curso. | ||||||
macOS 10.14 Mojave |
3431 | Módulo CoreCrypto Kernel v9.0 para Intel de Apple | Software | 1 | 12-04-2019 | |
3402 | Módulo CoreCrypto User v9.0 para Intel de Apple | Software | 1 | 12-04-2019 | ||
3523 | Módulo criptográfico de almacenamiento de la llave de seguridad v9.0 de Apple (sepOS) |
Hardware | 2 | 10-09-2019 | ||
macOS 10.13 High Sierra |
3156 | Módulo CoreCrypto Kernel v8.0 para Intel de Apple | Software | 1 | 22-03-2018 | |
3155 | Módulo CoreCrypto User v8.0 para Intel de Apple | Software | 1 | 22-03-2018 | ||
3223 | Módulo criptográfico de almacenamiento de la llave de seguridad v1.0 de Apple (sepOS) |
Hardware | 1 | 10-09-2019 |
Versiones anteriores
Estas versiones anteriores de OS X tenían validaciones de módulos criptográficos. El CMVP clasifica aquellos con más de cinco años con el estado “histórico”:
- macOS Sierra 10.12
- OS X El Capitan 10.11
- OS X Yosemite 10.10
- OS X Mavericks 10.9
- OS X Mountain Lion 10.8
- OS X Lion 10.7
- OS X Snow Leopard 10.6
Certificaciones Common Criteria (CC)
El NIAP suele mantener sus evaluaciones en la lista Product Compliant durante dos años, tras lo cual se revisan para comprobar su conformidad con las políticas vigentes de mantenimiento de garantías. El Portal CC puede mantener productos en la lista de productos certificados durante cinco años.
El portal Common Criteria enumera las certificaciones que pueden reconocerse mutuamente en virtud del Acuerdo de reconocimiento de criterios comunes (CCRA).
Para obtener más información sobre las certificaciones Common Criteria, consulta Seguridad de las plataformas de Apple.
ID de esquema |
Título |
Perfiles de protección |
Fecha de certificación |
Documentos |
---|---|---|---|---|
El NIAP está realizando evaluaciones para macOS empleando el sistema operativo de uso general y perfiles de protección de cifrado de disco completo (AA y EE). Productos en evaluación (NIAP) |
||||
VID11077 | macOS Catalina 10.15 | PP para sistemas operativos de uso general | 2020-09-23 |